Preguntas con etiqueta 'php'

preguntas con etiqueta
5
respuestas

Se encontró un archivo PHP sospechoso y ofuscado. ¿Es esto un intento de pirateo en mi sitio web? [duplicar]

Acabo de darme cuenta de que la línea superior de mi archivo index.php se cambió a lo que está debajo. <?php preg_replace("\xf4\x30\x1f\x161\x42\x45"^"\xd7\xf2","3\x495\xa92\xc0\x7217057\xb43\x6c\x69\x6d\x722\xe17\x67\x86\xc77\x640\x31\x7...
hecha 17.02.2016 - 18:17
0
respuestas

¿Cómo funciona el hacking?

Estoy hablando específicamente de servidores web, ejecutando Unix. Siempre he tenido curiosidad por saber cómo los hackers obtienen el punto de entrada. Quiero decir que no veo cómo un pirata informático puede piratear la página web cuando el ún...
hecha 31.01.2012 - 19:31
9
respuestas

La compañía de alojamiento nos recomendó evitar PHP por razones de seguridad. ¿Tienen razón?

Estoy haciendo un rediseño para un cliente que está comprensiblemente preocupado por la seguridad después de haber sido hackeado en el pasado. Inicialmente había sugerido usar un simple PHP incluido para las plantillas de encabezado y pie de pág...
hecha 28.06.2016 - 18:40
6
respuestas

¿Cómo implementar de forma segura una característica de "Recordarme"?

Suponiendo que ya tiene un sitio web que implementa todas las cosas de inicio de sesión estándar, ¿cuál es la manera más segura y correcta de permitir que los usuarios inicien sesión automáticamente durante un período de tiempo determinado (diga...
hecha 11.11.2010 - 23:32
6
respuestas

¿Debo preocuparme si mi sitio web arroja información de la pila?

Tengo un formulario de inicio de sesión simple en mi página web y la URL tiene este aspecto: example.com/signup/signup.php?q=1 Si intento algo como esto: example.com/signup/signup.php?q=1&() Estoy redirigido a un volcado de pila qu...
hecha 24.03.2015 - 08:35
5
respuestas

Seguridad de la contraseña en las bases de datos: ¿sigue siendo la mejor práctica hoy en día? [duplicar]

Hay un montón de excelentes publicaciones sobre seguridad de contraseñas en bases de datos de desbordamiento de pila y en otros sitios y, como soy completamente nuevo en esto, pasé algunas horas intentando aprender más sobre esto en los últi...
hecha 29.02.2012 - 10:25
6
respuestas

¿Debo ocultar las claves primarias (ID) de la base de datos en el extremo frontal de la aplicación?

Estoy trabajando en una aplicación que le permite a un moderador editar la información del usuario. Así que, en este momento, tengo URL como http://www.example.com/user/1/edit http://www.example.com/user/2/edit Estoy un poco preocupado aquí...
hecha 22.04.2014 - 15:31
4
respuestas

¿Cómo sabe que su servidor ha sido comprometido?

Recientemente ayudé a un cliente que había pirateado su servidor. Los piratas informáticos agregaron algo de código PHP en el encabezado de la página de inicio redirigiendo al usuario a un sitio web de pornografía, pero solo si venían de Google....
hecha 23.09.2011 - 10:27
3
respuestas

Revisión de seguridad - implementación de password_hash para PHP

Actualmente estoy trabajando en una "función de ayuda" para el núcleo de PHP para que la creación de contraseñas sea más segura y más fácil para la mayoría de los desarrolladores. Básicamente, el objetivo es hacerlo tan fácil, que sea más difíci...
hecha 27.06.2012 - 05:00
9
respuestas

¿Es una mala práctica usar el método GET como nombre de usuario / contraseña de inicio de sesión para los administradores?

Trabajo en aplicaciones web y, como saben, tener un panel de administradores es una necesidad en la mayoría de los casos. Podemos ver que muchas aplicaciones web tienen una página de inicio de sesión específica para administradores en la que hay...
hecha 04.01.2017 - 03:44